Joomla CMS schließt Sicherheitslücken
Joomla ist ein freies Content-Management-System (CMS) und aus dem Open-Source-Projekt Mambo entstanden. Zusammen mit TYPO3, WordPress und Drupal gehört es zu den bekanntesten Open-Source-CMS. Für Joomla wurde kurz vor Weihnachten ein neues Update mit der Versionsnummer 3.4.7 entwickelt und veröffentlicht. In der Version werden zwei kritische Sicherheitslücken geschlossen wurden – diese Sicherheitslücken hingen mit einer veralteten PHP-Version der Webseitenbetreiber zusammen.
Die potentiellen Risiken wurden nun geschlossen, ohne dass man die PHP-Version aktualisieren muss. Kurze Zeit vorher wurde ein Joomla Update mit der Versionsnummer 3.4.6 veröffentlicht (mit kritischer Lücke im Update). Das Update 3.4.7 schließt diese Risiken.
Joomla-Versionen mit den PHP-Versionen 5.4.45, 5.5.29, 5.6.13 und 7 sollen von den Lücken nicht betroffen sein.
Die PHP-Versionen sollen nach Aussage von Joomla von allen Admins geprüft werden. Das Joomla Team hat sich um auf Nummer sicher zu gehen dazu entschieden, die neue und aktuelle Joomla Version 3.4.7 des CMS-Systems mit zusätzlichen Fixes abzusichern, weil sie denken, dass nicht jeder Admin die PHP-Version prüfen wird.
Fazit: Regelmäßige Updates und zeitnahes Einspielen von Sicherheitsfixes sollten alle Open Source Webseitenbetreiber beherzigen um auf der sicheren Seite zu sein.